E-postalara dikkat! Tüm dosyalarınızı kilitleyen Cryptolocker geri döndü

E-postalara dikkat! Tüm dosyalarınızı kilitleyen Cryptolocker geri döndü

Geçtiğimiz yıllarda birçok bilgisayar kullanıcısının kabusu haline gelen fidye yazılım Cryptolocker, güncellenmiş versiyonuyla tekrar kullanıcıların canını yakmaya başladı.

Son zamanların en azılı virüslerinin başında gelen CryptoLocker, geçtiğimiz yıllarda birçok bilgisayar kullanıcısını canından bezdirdi. İlk olarak Eylül 2013’te tespit edilen fidye yazılım Cryptolocker, bilgi çalmaya odaklanan yazılımlara kıyasla, hedef aldığı kişi ve şirketlere para amaçlı şantaj uyguluyor. Fidye yazılımın son zamanlarda tekrar yayılmaya başlayan güncellenmiş hali ise öncekilerden çok daha güçlü durumda.

Cryptolocker saldırıları genel olarak oltalama e-postaları aracılığıyla yayılıyor. İletişim operatörlerinden, kargo şirketlerinden veya bankalardan gönderiliyormuş gibi gözüken bir e-posta ile kullanıcıların bilgisayarlarındaki tüm dosyaları şifreleyen siber saldırganlar, bu kilidi açmak için para istiyorlar.

Bilgisayar korsanları, güvenilir şirketlerin isimlerini kullanarak, bu şirketler tarafından gönderilmiş algısı yarattıkları “ödenmemiş fatura” veya “teslim edilememiş kargo” konulu e-postalar gönderiyorlar. Bu e-postaları gerçek sanıp detay görüntüleme butonuna tıkladığınızda ise Cryptolocker virüsü devreye girerek bilgisayarınızdaki dosyaları şifreliyor ve kullanılmaz hale getiriyor. Sonrasında ise saldırganlar, ekranınızda beliren bir uyarı ile belirli bir ücret karşılığında dosyalarınızdaki şifreyi çözmeyi teklif ediyor. Dosyaları şifrelenen mağdurlardan şifreyi açmak için yaklaşık bin dolar ücret isteniyor. Üstelik bu ücreti ödemeyi göze alsanız bile dosyalarınızın tamamen açılacağına dair bir garanti yok.

Ödeme, saldırganların kimliklerinin ortaya çıkmaması için bahis siteleri ya da online ödeme sistemleri aracılığıyla yapılıyor. Ödeme gerçekleştirildikten sonra virüs kurbanına bir e-posta ile şifre çözen yazılım gönderiliyor ve dosyaların şifresi açılıyor. Ancak bir çok siber suçlu, para hesabına geçince ortadan kayboluyor ve mağdurlar hem şifreli dosyalarla başbaşa kalıyor hem de maddi zarara uğruyor.

Daha güçlü ve güncellenmiş versiyonuyla bilgisayar kullanıcılarının başını çok ağrıtacak gibi görünen Cryptolocker virüsünden korunmak için izleyebileceğiniz 5 ipucu şöyle:

1. E-postanın geldiği adrese dikkat edin. E-postaların başlığı, logosu veya şirket adı bilinse bile ilk bakmanız gereken yer e-postayı gönderen adres. Büyük şirketlerin e-posta adres uzantıları genellikle sirketadi.com.tr olarak yazar. Bu tür sahte e-postalar ise turktelecom.org, faturanizihemenodeyin.biz, odenmemisfaturam.info gibi adreslerden gönderiliyor.

2. Gelen e-postaların içeriğine dikkat edin. Zaten hizmet almadığınız bir firma ise, e-postayı görmezden gelin ve silin. Eğer ilgili şirketten hizmet alıyorsanız ve ödenmemiş fatura konusunda endişeleriniz oluştuysa mutlaka firmanın çağrı merkezini arayıp teyit edin. Aynı zamanda e-posta içeriğindeki imla, tarih vb. hataları da kontrol edin.

3. Yazılımlarınızı güncel tutun.

4. Mutlaka, düzenli olarak güncellenen bir antivirüs programı kullanın. Sadece masaüstü bilgisayarlarınızda değil, tablet ve akıllı telefonlarınızda da antivirüs uygulaması kullanın.

5. Dosyalarınızı ve önemli verilerinizi düzenli olarak yedekleyin. Tehlike durumlarında veri kaybını önlemek için, bilgilerinizi düzenli bir şekilde yedeklemeyi ihmal etmeyin. Önemli dosyaların bir yedeğini de bilgisayarınız dışında bir hard diskte saklayın. (HABER MERKEZİ)

www.evrensel.net